Modelo de Madurez Unidad de Desarrrollo

PLANEAR Y ORGANIZAR
Definir un plan estratgico de TI
Plan estratgico de TI
Plan tctico de TI
Portafolio de proyectos de TI
Portafolio de servicios de TI
Estrategias de contratacin externa de TI
Estrategia de adquisicin de TI
Definir la Arquitectura de la Informacin
Modelo de Arquitectura de Informacin Empresarial
Diccionario de Datos Empresarial y Reglas de Sintaxis de Datos
Esquema de Clasificacin de los datos
administracin de la integridad
Definir los procesos, organizacin y Relaciones de TI
Marco de trabajo para el proceso de TI
Personal de TI
Organizacin y relaciones de TI
Segregacin de Funciones
Roles y responsabilidades documentados
Comunicar las aspiraciones y la direccin de la gerencia
Marco de control empresarial para TI
Polticas para TI
Administrar los recursos humanos de TI
Polticas y procedimientos de recursos humanos de TI
Matriz de habilidades de TI
Descripciones de puestos
Aptitudes y habilidades de los usuarios, incluyendo el entrenamiento individual
Requerimientos especficos de entrenamiento
Roles y responsabilidades
Administrar la calidad
Estndares de adquisicin
Estndares de desarrollo
Requerimientos de estndares y mtricas de calidad
Medidas para la mejora de la calidad
Evaluar y administrar los riesgos de TI
Evaluacin de riesgos
Reporte de riesgos
Directrices de administracin de riesgos relacionados con TI
Planes de acciones correctivas para riesgos relacionados con TI
Administrar proyectos

Reportes de desempeo del proyecto

Plan de administracin de riesgos del proyecto
Directrices administrativas del proyecto
Planes detallados del proyecto
Portafolio actualizado de proyectos de TI

ENTREGAR Y DAR SOPORTE

Definir y administrar los niveles de servicio
Marco de Trabajo de la Administracin de los Niveles de Servicio
Definicin de Servicios
Acuerdos de Niveles de Servicio
Acuerdos de Niveles de Operacin
Monitoreo y Reporte del Cumplimiento de los niveles de servicio
Revisin de los Acuerdos de niveles de servicio de los contratados
Administrar el desempeo y la capacidad
Planeacin del Desempeo y la Capacidad
Capacidad y Desempeo Actual
Capacidad y Desempeo Futuros
Disponibilidad de Recursos de TI
Monitoreo y Reporte
Garantizar la continuidad del servicio
Planes de Continuidad de TI
Recursos Crticos de TI
Entrenamiento del Plan de Continuidad de TI
Recuperacin y Reanudacin de los Servicios de TI
Almacenamiento de Respaldos Fuera de las Instalaciones
Garantizar la seguridad de los sistemas
Administracin de la Seguridad de TI
Plan de Seguridad de TI
Administracin de Identidad
Administracin de Cuentas del Usuario
Administracin de Llaves Criptogrficas
Prevencin, Deteccin y Correccin de Software Malicioso
Intercambio de Datos Sensitivos
Educar y entrenar a los usuarios
Identificacin de Necesidades de Entrenamiento y Educacin
Imparticin de Entrenamiento y Educacin
Evaluacin del Entrenamiento recibido
Administrar la mesa de servicio y los incidentes
Mesa de Servicios
Registro de consultas de Clientes
Escalamiento de Incidentes
Cierre de Incidentes
Administrar la configuracin

Repositorio y Lnea Base de Configuracin

Identificacin y Mantenimiento de Elementos de Configuracin
Revisin de Integridad de la Configuracin
Administrar los problemas
Identificacin y Clasificacin de Problemas
Rastreo y Resolucin de Problemas
Cierre de Problemas
Integracin de las Administraciones de Cambios, Configuracin y Problemas
Administrar los datos
Requerimientos del Negocio para Administracin de Datos
Acuerdos de Almacenamiento y Conservacin
Eliminacin
Respaldo y Restauracin
Requerimientos de Seguridad para la Administracin de Datos

Unidad de Desarrrollo Software (Entrevista-Observacin)

NIZAR

Datos

Entrevista

Observado

Promedio

1
1
1
2
1
1

1
1
1
1
1
1

1.00

1
1
2
2

1
1
1.5
1

1.13

1
2
2
1
2

1.5
2
1
1
1.5

1.40

2
1

1.5
1

1.25

2
1
1
2
2
3

1
1
1
1.5
1.6
2.5

1.43

3.5
3.5
1
3

3
2.5
1
2.5

2.25

3
3
2
1

2
1
1
1

1.25

TI

encia

renamiento individual

TI
con TI

OPORTE

ervicio

servicio
ntratados

cin

3.5
3
2
1
1

2.5
1
1.5
1
1
Promedio

Entrevista

1.40

1.39

Observado

Promedio

3
2.5
3
2.5
2.6
2.5

1
1
1
1.5
1.5
1

1.17

2
3
3
2
3

1.5
2
2
1
1

1.50

3.5
3.6
3.5
3
3

1.5
2
2.5
2.2
2.3

2.10

4
3.5
4
4
4
4
4

2.9
1
2.9
3.5
3.5
3
3.5

2.90

3.5
3
3

2.9
2
1

1.63

4
2
3
3

2.9
1
1
1

1.48

racin

racin y Problemas

Datos

4
3
3.5

2.95
2.9
2.98

2.94

3.4
3.5
4
4

2.9
2.8
2.9
2.7

2.83

4
4
4
4
4

2.9
2.98
2.98
2.9
2.8
Promedio

2.91

2.16

MONITOREAR Y EVALUAR
Monitorear y Evaluar el Desempeo de TI
Enfoque del Monitoreo
Definicin y Recoleccin de Datos de Monitoreo
Mtodo de Monitoreo
Evaluacin del Desempeo
Reportes al Consejo Directivo y a Ejecutivos
Acciones Correctivas
Monitorear y Evaluar el Control Interno
Monitoreo del Marco de Trabajo de Control Interno
Revisiones de Auditoria
Acciones Correctivas
Garantizar el Cumplimiento Regulatorio
Identificar los Requerimientos de las Leyes, Regulaciones y Cumplimientos Contractuales
Optimizar la Respuesta a Requerimientos Externos
Entrenamiento del Plan de Continuidad de TI
Reportes Integrados
Proporcionar Gobierno de TI
Establecimiento de un Marco de Gobierno de TI
Alineamiento Estratgico
Administracin de Recursos
Administracin de Riesgos

TABLA NIVELES DE MADUREZ

0

NO EXISTE

INICIAL

REPETIBLE PERO INTUITIVA

PROCESO DEFINIDO

ADMINISTRADO Y MEDIBLE

OPTIMIZADO

Promedio Total
Ingeniero Entrevistado:
Entrevistadores/Observadores:

0 No Existente- Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siq

problema a resolver.

1 Inicial- Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser res
existen procesos estndar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma i
caso. El enfoque general hacia la administracin es desorganizado.

2 Repetible- Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similare
que realizan la misma tarea. No hay entrenamiento o comunicacin formal de los procedimientos est
responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y,
son muy probables.

3 Definido- Los procedimientos se han estandarizado y documentado, y se han difundido a travs de e

embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten d
procedimientos en s no son sofisticados pero formalizan las prcticas existentes.

4 Administrado- Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medida

no estn trabajando de forma efectiva. Los procesos estn bajo constante mejora y proporcionan buen
automatizacin y herramientas de una manera limitada o fragmentada.

5 Optimizado- Los procesos se han refinado hasta un nivel de mejor prctica, se basan en los resultad
continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automa
brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte d

Entrevista

actuales

Observado
3
3.1
3
4
4
3.5

2
2.5
2.8
2.9
2
2

2.37

3.5
3.6
3.4

2.9
2.8
2

2.57

4
4
3.5
3

3.5
3.8
2.9
2.9

3.28

2
2
2.5
2.9

1
1
2
2

1.50

Promedio

2.00
Jerson Garca
Ing. Luis Morales
Ing. Oscar Torres
Admon. Mayerly Herrera

a no ha reconocido siquiera que existe un

en y requieren ser resueltos. Sin embargo; no

r aplicados de forma individual o caso por

Promedio

2.45

ocedimientos similares en diferentes reas

s procedimientos estndar, y se deja la
to de los individuos y, por lo tanto, los errores

ifundido a travs de entrenamiento. Sin

able que se detecten desviaciones. Los

entos y tomar medidas cuando los procesos

a y proporcionan buenas prcticas. Se usa la

basan en los resultados de mejoras

tegrada para automatizar el flujo de trabajo,
a empresa se adapte de manera rpida.